패킷 삭제를 담당 한 iptables 규칙을 찾는 방법이 있습니까?

방화벽이 이미 설치된 시스템이 있습니다. 방화벽은 1000 개가 넘는 iptables 규칙으로 구성됩니다. 이 규칙 중 하나는 삭제하지 않으려는 패킷을 삭제하는 것입니다. (나는 않았기 때문에 나는 이것을 알고 iptables-save다음 iptables -F과 응용 프로그램이 작업을 시작했다.) 수동을 통해 정렬하는 방법 너무 많은 규칙이 있습니다. 패킷을 삭제하는 규칙을 보여줄 수 있습니까?

패킷이 통과하는 모든 규칙을 기록하기 위해 체인의 초기에 TRACE 규칙을 추가 할 수 있습니다.

iptables -L -v -n | less규칙을 검색하는 데 사용 하는 것이 좋습니다. 나는 항구를 볼 것이다; 주소; 적용되는 인터페이스 규칙. 규칙이 너무 많으면 대부분 닫힌 방화벽을 실행하고 트래픽에 대한 허용 규칙이 없습니다.

방화벽은 어떻게 구축됩니까? 빌드 된 규칙보다 빌더 규칙을 보는 것이 더 쉬울 수 있습니다.

iptables -L -v -n모든 테이블 및 모든 규칙에 대한 패킷 및 바이트 카운터를 보려면 실행 하십시오.

이후 iptables -L -v -n카운터를 가지고 다음을 수행 할 수 있습니다.

iptables -L -v -n > Sample1
#Cause the packet that you suspect is being dropped by iptables
iptables -L -v -n > Sample2
diff Sample1 Sample2

이렇게하면 증가한 규칙 만 볼 수 있습니다.

우리 회사에서 사용하는 watch -n 2 -d iptables -nvL요청 간 변경 사항을 보여줍니다.

watch -n1 -d "iptables -vnxL | grep -v -e pkts -e Chain | sort -nk1 | tac | column -t"

테이블 필터에 대한 내용 만 표시됩니다 .

-t natiptables 호출에 규칙을 확인하려면 iptables 호출에 추가 하거나 필터 이외의 테이블을 사용하십시오.